Defaults.Exposed › Instellen › DKIM

DKIM instellen bij IONOS

Publiceer de DKIM-sleutel van uw e-mailprovider in uw IONOS-DNS, zodat uw e-mails een onvervalsbare handtekening dragen.

Waarom dit belangrijk is voor uw bedrijf

DKIM (DomainKeys Identified Mail, een digitale handtekening voor e-mail) voegt een onzichtbare digitale handtekening toe aan elke e-mail die u verstuurt. De ontvangende mailprovider gebruikt een openbare sleutel die u in uw DNS heeft gepubliceerd om twee dingen te bevestigen: dat het bericht echt van uw domein kwam, en dat niemand het onderweg heeft gewijzigd.

Eenvoudig gezegd: DKIM is een echtheidszegel op uw e-mail. Het maakt nabootsing moeilijker en vergroot de kans dat uw echte mail de inbox bereikt in plaats van de spam. Het is gratis en is een eenmalige instelling.

Belangrijk: DKIM bestaat uit twee helften

DKIM is het ene record waarbij het er echt toe doet wie wat doet:

• Uw e-mailprovider genereert de sleutel. Wie ook uw mailboxen beheert — Google Workspace, Microsoft 365, IONOS Mail of een andere maildienst — maakt de DKIM-sleutel voor uw domein aan in zijn beheerpaneel. U kunt deze waarde niet zelf verzinnen; de provider maakt hem voor u, samen met een selector-naam (het label dat de sleutel identificeert).
• IONOS publiceert hem. U voegt die sleutel vervolgens toe aan de DNS van uw domein bij IONOS, het bedrijf dat uw naamservers beheert.

Dus: genereren bij uw e-mailprovider, publiceren bij IONOS. Zijn uw mailboxen IONOS Mail, dan zijn de provider en de DNS-host hetzelfde bedrijf, en biedt IONOS vaak een één-klik-DKIM-schakelaar onder de e-mailinstellingen — gebruik die in dat geval en hoeft u mogelijk niets handmatig toe te voegen.

Controleer of IONOS uw DNS beheert

Een DKIM-record werkt alleen als het wordt toegevoegd daar waar de naamservers van uw domein naar wijzen. Heeft u het domein bij IONOS geregistreerd en nooit verplaatst, dan is IONOS vrijwel zeker uw DNS-host. Wijzen uw naamservers ergens anders heen (een andere host, Cloudflare, uw e-mailprovider), voeg het DKIM-record dan daar toe.

Open in uw IONOS-account Domains & SSL, selecteer uw domein en controleer de Nameserver-gegevens. Zijn dat IONOS-naamservers, ga dan verder hieronder.

Haal de records op bij uw e-mailprovider

Voordat u DNS aanraakt, verzamelt u de DKIM-gegevens bij wie uw e-mail beheert:

• Google Workspace: ga in de Admin console naar Apps → Google Workspace → Gmail → Authenticate email, genereer de sleutel en kopieer de selector (meestal google._domainkey) en de lange TXT-waarde die begint met v=DKIM1; k=rsa; p=.
• Microsoft 365: Microsoft gebruikt twee CNAME-records genaamd selector1._domainkey en selector2._domainkey, die elk naar een lang ...onmicrosoft.com-doel wijzen. Vind ze onder DKIM in het beheergedeelte van Microsoft 365.
• Een andere provider: kijk in het e-mail- of DNS-instelgedeelte van die provider naar het DKIM-record en kopieer de host en waarde exact.

Let op of u TXT-records of CNAME-records kreeg — in de volgende stap kiest u het bijbehorende type.

Stap voor stap bij IONOS

1. Log in bij IONOS en open het gedeelte Domains & SSL.
2. Selecteer uw domein en open vervolgens de DNS-instellingen (kijk naar Adjust DNS settings / DNS).
3. Klik op Add record.
4. Stel Type in op wat uw provider gaf — TXT voor de meeste providers, of CNAME voor Microsoft 365.
5. Voer in het veld Host name alleen het selector-deel in — bijvoorbeeld google._domainkey of selector1._domainkey. Voeg er niet uw domeinnaam achter toe; IONOS voegt die automatisch toe.
6. Plak in het veld Value de waarde die uw provider gaf:
   • Voor een TXT-record de lange sleutelwaarde die begint met v=DKIM1;.
   • Voor een CNAME-record de doelhost (bijv. het ...onmicrosoft.com-adres).
7. Laat TTL op de standaardwaarde staan.
8. Klik op Save. Herhaal voor Microsoft 365 voor de tweede selector.

IONOS-valkuilen waar mensen instappen

• Juiste recordtype. Google Workspace geeft u een TXT-record; Microsoft 365 geeft u twee CNAME-records. Het verkeerde type toevoegen betekent dat DKIM nooit valideert. Match exact wat uw provider leverde.
• Zet het volledige domein niet in Host name. Toont de provider google._domainkey.yourdomain.com, dan voert u bij IONOS alleen google._domainkey in — de rest wordt voor u toegevoegd. Het domein nogmaals opnemen maakt een kapotte host als google._domainkey.yourdomain.com.yourdomain.com.
• Denk goed na over @. IONOS vult het host-veld soms vooraf in; zorg dat de opgeslagen host exact uw selector is, niet leeg en niet het kale domein.
• Plak de hele sleutel — hij is lang. Openbare DKIM-sleutels zijn honderden tekens lang. Zorg dat er niets is afgekapt en er geen verdwaalde spaties of regeleinden in zijn geslopen.
• Voeg geen eigen aanhalingstekens toe. Plak de kale waarde; IONOS regelt eventuele aanhalingstekens voor u. Zelf "-tekens toevoegen kan het record beschadigen.
• Rond ook af bij de provider. Sommige providers (waaronder Google) vereisen dat u terugkeert en op een knop klikt om start signing in te schakelen nadat het record actief is. Alleen publiceren is niet genoeg — zet DKIM aan bij de provider.
• Geef het tijd. DNS-wijzigingen kunnen minuten tot enkele uren duren voordat de provider kan bevestigen en DKIM begint te valideren.

Controleer of het gelukt is

Voer na het publiceren van het record (en het inschakelen van DKIM bij uw provider, indien vereist) de gratis controle op Defaults.Exposed uit. Die bevestigt in gewone taal of uw DKIM-record is gepubliceerd en leesbaar is. Uw gegevens worden in de EU verwerkt.

Klaar? Controleer je domein gratis om te bevestigen dat het werkte — en bekijk je volledige beoordeling over alle 34 controles.